深信服 Web 業務安全解決方案
一、Web 安全的挑戰
隨著互聯網技術的高速發展,絕大部分客戶都已經將自身業務遷移到互聯網上開展,而這當中又主要是以 Web 服務為載體進行相關業務的開展,Web 成為當前互聯網應用最為廣泛的業務。而針對 Web 業務的安全問題也越來越多。如 2016 年 4 月底的 Struts2 S2-032 讓網站的安全問題又引發了業界普遍的關注,很多網站紛紛中招,被黑客入侵造成了嚴重損失。從歷史 Struts2 漏洞爆發數據看,此前每次漏洞公布都深度影響到了政府、金融等行業。網站作為主要的對外門戶,已經成為黑客發起攻擊的首要目標,網站一旦遭遇攻擊,將有可能導致嚴重的后果:
● 網站被篡改,直接影響對公眾樹立的社會形象;● 網站業務被攻擊導致癱瘓,影響效率和經濟利益;
● 網站敏感數據被竊取,影響單位信譽;
● 網站被攻陷后成為跳板,滲透到內部網絡,造成更大面積的破壞;
● 被第三方監管機構,漏洞報告平臺通報,帶來負面影響;
二、Web 安全的問題
針對 Web 的攻擊往往隱藏在正常訪問業務行為中,導致傳統防火墻、入侵防御系統無法發現和阻止這些攻擊。Web 業務系統面臨的安全問題是不是單方面的,概括起來主要有以下四個方面:
1)開發時期遺留問題
由于 Web 應用程序的編寫人員,在編程的過程中沒有考慮到安全的因素,使得黑客能夠利用這些漏洞發起對網站的攻擊,比如 SQL 注入、跨站腳本攻擊等。
2)系統底層漏洞問題
Web 系統包括底層的操作系統和 Web 業務常用的發布系統(如 IIS、Apache),這些系統本身存在諸多的安全漏洞,利用好這些漏洞,可以給入侵者可乘之機。
3)運維管理中的問題
業務系統中由于管理的問題也存在諸多安全隱患,如弱口令、管理員界面等等,導致黑客、病毒可以利用這些缺陷對網站進行攻擊。
4)破壞手段多樣問題
Web 系統所處的環境的網絡安全狀況也影響著 Web 系統的安全,比如網絡中存在的 DoS 攻擊,或者存在感染病毒木馬的終端,給黑客提供可利用的跳板等,這些內網自身的安全問題同樣會影響到 Web 系統的穩定運行。
三、NGAF 解決之道
深信服 NGAF 提供對 Web 業務系統的三維立體防護解決方案,深入分析黑客攻擊的時機和動機。從事件周期、攻擊過程、防護對象三個維度出發,并可以結合云端安全服務,提供全面的安全防護體系,保護 web 業務系統不受來自各方的侵害。
基于安全事件周期的設計
攻擊防護不可能做到 100%安全。Web 系統的安全建設必須貫穿到整個 Web 安全事件周期中,從事前、事中、事后三個維度分階段進行防護。
NGAF 提供事前策略自檢、事中攻擊防護、事后防止篡改的整體安全防護。
● 事前風險自檢:在配置完安全策略后,NGAF 可以提供 Web 漏洞掃描功能,查看系統還存在哪些安全策略漏洞和隱患,也可通過云端安全服務對網站進行持續的監測;
● 事中攻擊防護:2-7 層完整的應用層安全防護,包括:Web 攻擊防護、漏洞防護、病毒防護等;
● 事后快速響應:針對網站黑鏈,網頁篡改,網站植入后門等惡意行為進行主動的探測和處置,云端安全服務保持 7*24 在線響應。
基于黑客攻擊手段的安全防護
傳統的 web 安全防護采用的是防火墻+IPS+WAF 割裂式的安全防護體系,針對各類的攻擊總是被動的增補相應功能的安全設備。而對于 Web 安全防護不是單一攻擊手段的防護,而需要對黑客攻擊動機與時機進行分析,基于黑客的攻擊過程的每一個環節進行統一防護。
NGAF 的設計是基于黑客攻擊過程的完整 Web 系統安全防護,針對黑客入侵三步曲即掃描、入侵、破壞進行統一的安全防護:
● 掃描:提供網站防掃描、口令暴力破解、關鍵 URL 防護、應用信息隱藏等;
● 滲透:提供強化的 Web 攻擊防護(防 SQL 注入、OS 命令注入、XSS 攻擊、CSRF 攻擊)、多對象漏洞利用防護等;
● 破壞:提供 Webshell 后門檢測、黑鏈檢測、抗 CC 攻擊、惡意腳本上傳過濾、僵木蠕檢測、異常流量清洗等;
提供云端安全服務
對于 Web 業務的防護,除了硬件解決方案以外,深信服還提供一系列的云端安全服務包,幫助用戶減輕安全運維的壓力。目前提供了專門針對 Web 業務的安全服務包括:
● 網站風險評估服務:網站漏洞掃描,資產風險發現;
● 網站實時監測服務:網站可用性、黑鏈、網頁篡改、后門通信行為監測;
● 安全應急響應服務:威脅處置、0-day 漏洞推送修復、其他應急事件響應;
● 安全運營服務:設備托管服務,每月交付安全運營服務報告;
四、價值體現
通過部署 NGAF 保護 Web 業務系統安全,可以為您提供以下價值:
● 防止因安全問題造成企業單位形象受損、客戶信譽降低等問題
● 保護機密信息、敏感數據不被泄露
● 減少因泄露信息而產生法律訴訟的可能性
● 滿足有關法規對 Web 系統安全的規定
五、方案優勢
Web 業務三維立體防護:
時間:提供事前策略自檢、事中攻擊防護、事后防止篡改的整體 Web 保護
過程:基于黑客攻擊過程的 L2-L7 層完整安全防護,可以有效過濾掃描、入侵、破壞過程中的各種安全威脅
對象:針對終端和服務器的全面防護,防止以終端作為跳板入侵 Web 服務器,以及防止直接針對服務器的攻擊
更高性價比:
涵蓋了 L2-L7 全面的安全功能,可以替代 FW、IPS、WAF,節省投資;
提升安全運維效率:
綜合業務風險報表結合云端安全服務,讓網站安全運維更簡單、高效;
